Flubot SMS-ek miatt adtak ki riasztást Finnországban

 

Flubot vírussal fertőző SMS-ek tömeges terjedésére figyelmezetet a finn nemzeti kiberközpont (NCSC-FI), 24 óra alatt minetgy 70 000 vírusos linket tartalmazó SMS-t azonosítottak.

A Flubot egy banki trójai, amely érzékeny pénzügyi információkat próbál megszerezni az áldozatok eszközéről. 2021 márciusában számos európai országban – hazánkban is – terjedt. (Erről bővebb információkat az összefoglaló végén találhat.)

Az NCSCI-FI információi alapján a mostani kampány főbb jellemzői:

  • Az SMS-ek tartalma változó – egyes esetekben a támadók azt állítják, hogy a címzett hangüzenetet kapott vagy a telekommunikációs szolgáltatója küldött számára információkat. Az üzenetek közös jellemzője, hogy minden esetben arra kérik a címzettet, hogy kattintson a mellékelt hivatkozásra.
  • Androidos készülékek esetén a hivatkozások olyan weoldalakra mutatnak, ahonnan a Flubot vírus letöltődik az áldozat készülékére. iPhone-on más, banki adathalász oldalak töltődnek be.
  • A készülék akkor fertőződik meg a Flubottal, ha a felhasználó a linkre kattint és telepíti a weboldalról letöltődő alkalmazást.
  • Az üzenetek finnül írodtak, skandináv írásjelek nélkül (például å, ä), véletlenszerű speciális karaktereket tartalmazva (például: +, /, &, %, @) amelyek megnehezítik a telekommunikációs szolgáltatók számára az üzenetek szűrését.
Példa Flubot-os linket tartalmazó üzenetre

Amennyiben fertőzöttséget gyanít, az NCSCI-FI a gyári beállítások visszaállítását javasolja.

Az NBSZ NKI arra kéri, ha gyanús linket tartalmazó üzentet kap, jelezze azt a CSIRT@nki.gov.hu e-mail címen.

(kyberturvallisuuskeskus.fi)

Kapcsolódó korábbi hírek:

Androidosok figyelem: visszatért a Flubot!

https://nki.gov.hu/en/figyelmeztetesek/tajekoztatas/rendkivuli-tajekoztato-sms-uzenetek-utjan-terjesztett-flubot-kartevovel-kapcsolatban/